Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Qualitätssicherung von Software Prof. Dr. Holger Schlingloff Humboldt-Universität zu Berlin und Fraunhofer FIRST.

Veröffentlicht von:Ulfric Zank Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Qualitätssicherung von Software Prof. Dr. Holger Schlingloff Humboldt-Universität zu Berlin und Fraunhofer FIRST."—  Präsentation transkript:

1 Qualitätssicherung von Software Prof. Dr. Holger Schlingloff Humboldt-Universität zu Berlin und Fraunhofer FIRST

2 Folie 2 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Kapitel 2. Testverfahren 2.1 Testen im SW-Lebenszyklus 2.2 funktionsorientierter Test Modul- oder Komponententest Integrations- und Systemtests 2.3 strukturelle Tests, Überdeckungsmaße 2.4 Test spezieller Systemklassen Test objektorientierter Software o2.5 automatische Testfallgenerierung Test graphischer Oberflächen Test eingebetteter Realzeitsysteme 2.6 Testmanagement und –administration

3 Folie 3 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Lotos algebraische Spezifikationssprachen Syntax Abstrakter Datentyp Prozessalgebraische Verhaltensbeschreibung Beispiel: ADT Stack Problematik partieller Funktionen Semantik Termalgebren Gleichungen implizieren Äquivalenzpartitionierung initiale Semantik oder lose Semantik

4 Folie 4 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests weitere Möglichkeiten bedingte Gleichungen Parametrisierte Typen (abstrakte Klassen) Überladen von Funktionen (Polymorphie) z.B. Gleichheit ofsort zur Kennzeichnung des Typs Renaming und Subtypisierung type B is A renamedby sortnames... for...

5 Folie 5 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Full Lotos Erweiterung von ADTs um Verhaltensbeschreibungen Basiskomponente: Aktion interne Aktion: nach außen nicht sichtbar beobachtbare Aktion: Wert erscheint an einer Verbindungsstelle (gate) - g!e: Senden des Ausdrucks e über gate g - g?x:s[c]: Empfangen eines neuen Wertes vom Typ s für die Variable x am gate g unter der Bedingung c intuitiv: die Verbindungsstellen übertragen Werte der jeweiligen abstrakten Datentypen

6 Folie 6 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Prozesse Prozesse entsprechen in etwa den Methoden process P […] = … drei Hauptkompositionsmöglichkeiten Sequentialisierung: (P>>Q) oder (a; P) (a ist eine Aktion) Alternativen: ([c 1 ]-> P [] [c 2 ]-> Q] Parallelität: (P |[g 1,…,g n ]| Q) (P || Q) und (P ||| Q) als Abkürzungen für Synchronisation über alle oder gar kein gate Rekursive Prozessdefinitionen stop als reguläres Ende (keine Aktion ausführbar) exit als Rückkehr aus einer Prozessdefinition

7 Folie 7 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Kommunikation, Synchronisation, Koordination (P |[g]| Q) kann entweder eine Aktion von P oder Q ausführen, die g nicht betrifft, oder eine gemeinsame Aktion über gate g ausführen, falls diese sowohl für P als auch für Q ausführbar ist - Kommunikation: g!e und g?x:s[c] Übertragung des Wertes e nach x, falls c erfüllt ist - Synchronisation: g!e 1 und g!e 2 Falls e 1 = e 2 =e, so erscheint e an g - Koordination: g?x 1 :s[c 1 ] und g?x 2 :s[c 2 ] An g erscheint irgendein Wert e, der c 1 und c 2 erfüllt

8 Folie 8 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Semantik von Prozessen falls zwei parallele Prozesse sich nicht synchronisieren können, erfolgt deadlock g!5 |[g]| g?x:Nat [x>7] g 1 !5 |[g 1,g 2 ]| g 2 ?x:Nat Ereignis (event) (g,e): Ausführung einer Aktion g!e oder g?x mit x=e traces(P): Menge aller Folgen beobachtbarer Ereignisse eines Prozesses Trace-, Failure-, Divergence- Semantiken

9 Folie 9 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests weitere Sprachkonstrukte Parametrisierte Prozesse process P[g 1,g 2 ](p 1 :s 1, p 2 :s 2 ) : exit = … endproc Lokale Variablendefinition let name : sorte = expr in... Verallgemeinerte Sequenz, Alternative, Parallelität expr 1 >> accept pardef in expr 2 choice g in [a1, a2, a3] [ ] B [g] par g in [a1, a2, a3] || B [g] Disabling, Hiding, lokale Prozesse, … P [> Q, hide g in P, where process P = … Modulkonzept library importierte Datentypen endlib

10 Folie 10 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Beispiel für Prozesse process Boss [in] : noexit = choice item : Nat_Sort [] in!item >> Boss [in] endproc process ToDo [in, out] (liste: Stack) : noexit = (in?item; ToDo[in,out](push(item,liste)) [] [not empty(liste)] -> out!peek(liste); ToDo[in,out](pop(liste)) ) endproc process Slave [out] : noexit = out? x; i >> Slave [out] endproc Systemspezifikation: Boss |[in]| ToDo |[out]| Slave

11 Folie 11 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests Systemspezifikation specification S [a, b, c, d] : noexit library verwendete (vordefinierte) Datentypen endlib type BeispielTyp is sorts BeispielSorten opns BeispielOperationen: BeispielSorten - > BeispielSorten endtype behaviour (P [a, b, c] |[b]| Q [b, d]) where process P[a, b, c]... endproc process Q[b, d]... endproc endspec

12 Folie 12 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests ein größeres Beispiel (1) Quelle: M.-C. Gaudel, P. R. James. Testing Algebraic Data Types and Processes: A Unifying Theory. Formal Aspects of Computing, 10(5-6), (1999) Seite 436-451

13 Folie 13 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.4 ADT-Tests ein größeres Beispiel (2) Gegeben eine Implementierung Imp für diese Spezifikation Spec. Wie ist diese zu testen?

14 Folie 14 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Testerzeugung aus abstrakten Datentypen Gegeben ADT Spec= (Σ, Eq) (Σ = Signatur, Eq = Gleichungen oder Axiome) Implementierung Imp ist korrekt bzgl. Spec falls alle Gleichungen für alle Terme erfüllt sind Testfall: Einsetzung von Termen für Variablen Problem: Welche Terme auswählen? Testauswertung: Überprüfung der Gleichheit Problem: Nichtprimitive Datentypen? G. Bernot, M.-C. Gaudel, B. Marre: Software testing based on formal specifications: a theory and a tool. Software Engineering Journal Volume 6.6, pp. 387 - 405 (Nov. 1991)

15 Folie 15 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung vollständige Testsuiten Testsuite T: Menge von Grundformeln Annahme: Jedes Objekt ist termerzeugt Bsp.: s(s(s(z)))=p(s(z),s(s(z))) Testorakel O T (bzw. O: T {true,false}) sagt zu jedem Testfall, ob er erfüllt ist oder nicht (aus den Axiomen folgt oder nicht) z.B. s(s(s(z)))=p(s(z),s(s(z))) true im Allgemeinen unentscheidbares Problem! (partielle Fkt.) vollständige Testsuite (exhaustive test set): Menge von Testfällen, so dass gilt: Falls alle Testergebnisse positiv sind, so ist die Implementierung korrekt im Allgemeinen unendlich groß wie kommt man zu einer Approximation?

16 Folie 16 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Testhypothesen Testkontext TC: (T, O, H) Testsuite T (Menge von Grundformeln) Testorakel O T (bzw. O: T {true,false}) Testhypothese H über die Implementierung H O=T Correct(Imp,Spec) TC ist relativ vollständig (valid): Falls die Testhypothese erfüllt ist und alle Testergebnisse positiv ausfallen, so ist die Implementierung korrekt Minimale Testhypothese: leere Annahme Menge aller ableitbaren Grundformeln bzw. Menge aller Grundinstanzen von Gleichungen ist vollständige Testsuite Maximale Testhypothese: Imp ist korrekt leere Menge ist vollständige Testsuite

17 Folie 17 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Testsuiteverfeinerungen TC 2 verfeinert TC 1 (TC 2 <TC 1 ), falls TC 2 macht stärkere Annahmen als TC 1 H 2 H 1 TC 2 entdeckt mindestens so viele Fehler wie TC 1 failed(T 1,Imp) failed(T 2,Imp) TC 2 hat mehr erfolgreiche Tests als TC 1 success(T 2,Imp) success(T 1,Imp) Menge aller Grundterme mit leerer Annahme ist größte Testsuite in dieser Halbordnung Testentwicklung = Hinzufügen von Annahmen

18 Folie 18 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Regularitätsannahme Gegeben: Komplexitätsmaß auf Formeln Regularitätsannahme: Wenn eine Aussage A für alle Formeln bis zu einer bestimmten Größe gilt, so gilt A für alle Formeln erlaubt, die Testfälle auf solche kleiner als einzuschränken z.B. p(x,y)=p(y,x) für |x|<3, |y|<3

19 Folie 19 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Uniformitätsannahme Gegeben: Eigenschaft von Ausdrücken Uniformitätsannahme: Wenn eine Aussage für alle Formeln mit Ausdrücken dieser Eigenschaft gilt, so gilt sie für alle Formeln Verallgemeinerung des vorherigen Erlaubt, Testfälle auf bestimmte Variablenmuster einzuschränken Anwendung: Partitionierung von Wertebereichen Extremfall: Kollabieren eines ganzen Teilbereichs durch Auswahl eines einzelnen Repräsentanten

20 Folie 20 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Beobachtbarkeit Gleichheit primitiver Daten (bool, integer,…) ist beobachtbar Problem, die Gleichheit nichtprimitiver Datentypen zu entscheiden spezielle Gleichheitsfunktion in Imp einbauen? verlagert das Problem nur komponentenweiser Vergleich: Ersetze x=y durch C 1 (x)=C 1 (y), C 2 (x)=C 2 (y), … Beobachtbarer Kontext: Abbildung von nichtprimitivem in primitiven Datentyp Leibnitzsches Extensionalitätsprinzip: zwei Werte sind gleich, wenn sie sich in jedem beobachtbaren Kontext gleich verhalten

21 Folie 21 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Beobachtungsäquivalenzannahmen Problem: sehr viele mögliche Kontexte Lege Satz von Beobachtungskontexten für jeden nichtprimitiven Datentyp fest Beobachtungsäquivalenzannahme: Wenn eine Aussage für alle derart beobachtbaren Kontexte gilt, so gilt sie für alle Formeln spezielle Uniformitätsannahme Erlaubt Reduktion auf primitive Vergleiche Beispiel: oberstes und zweites Stackelement, Hash o.ä.

22 Folie 22 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Methodik der Verfeinerung Ausgehend von der größten Testsuite Regularitätshypothesen für die definierten Typen Uniformitätshypothesen für die importierten Typen Beobachtungsfunktionen und -äquivalenzhypothesen für die zusammengesetzten Typen Solange bis Testsuite endlich und Orakel vollständig definiert Toolunterstützung möglich

23 Folie 23 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung im Beispiel Uniformitätsannahme alle Variablen gleich ergibt 4 Testfälle Entfaltung von Pack ergibt neue Testfälle

24 Folie 24 H. Schlingloff, Software-Qualitätssicherung 8.12.2004 2.5 Testgenerierung Pause?

Herunterladen ppt "Qualitätssicherung von Software Prof. Dr. Holger Schlingloff Humboldt-Universität zu Berlin und Fraunhofer FIRST."

Ähnliche Präsentationen

Phasen und ihre Workflows

Phasen und ihre Workflows
Sortieren I - Bubblesort -

Sortieren I - Bubblesort -
Programmierung II Prof. Dr. Michael Löwe

Programmierung II Prof. Dr. Michael Löwe
Modellbasierte Software-Entwicklung eingebetteter Systeme

Modellbasierte Software-Entwicklung eingebetteter Systeme
Prof. Dr. Holger Schlingloff

Prof. Dr. Holger Schlingloff
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
8.2.2006 Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.

Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.
Prof. Dr. Holger Schlingloff

Prof. Dr. Holger Schlingloff
Qualitätssicherung von Software

Qualitätssicherung von Software
Eingebettete Systeme Qualität und Produktivität

Eingebettete Systeme Qualität und Produktivität
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
Qualitätssicherung von Software

Qualitätssicherung von Software
Lineare Suche Divide-and-Conquer-Suche Kombinationssuche

Lineare Suche Divide-and-Conquer-Suche Kombinationssuche
Es sei SPEC = (, E) eine Spezifikation mit einer

Es sei SPEC = (, E) eine Spezifikation mit einer
Finale Semantik und beobachtbares Verhalten

Finale Semantik und beobachtbares Verhalten
Syntax, Semantik, Spezifikation - Grundlagen der Informatik R. Hartwig Kapitel 4 / 1 Termalgebren Definition Freie Algebra Die -Algebra A = [A, F ] heißt.

Syntax, Semantik, Spezifikation - Grundlagen der Informatik R. Hartwig Kapitel 4 / 1 Termalgebren Definition "Freie Algebra" Die -Algebra A = [A, F ] heißt.
Hauptseminar Modellüberprüfung Kathrin Ott

Hauptseminar Modellüberprüfung Kathrin Ott
Terminierung und Deadlocks Enkhbat Daginaa Betreuerin Prof. Heike Wehrheim Totale Korrektheit.

Terminierung und Deadlocks Enkhbat Daginaa Betreuerin Prof. Heike Wehrheim Totale Korrektheit.
Gliederung Motivation / Grundlagen Sortierverfahren

Gliederung Motivation / Grundlagen Sortierverfahren
Prof. Dr. Holger Schlingloff

Prof. Dr. Holger Schlingloff

Ähnliche Präsentationen

Google-Anzeigen